Re: Bekannte Sicherheitsl
Moin,
Mathias Tauber am Freitag, 27. August 2004 09:01:
> Moin,
>
> ich habe den Thread hier und auf Full-Disclosure gelesen, nur so
> zur Info...
>
>
> Mein Meinung zu dem:
>
> Ein System ist noch lange nicht sicher, sobald ich die nötigen
> Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM IST
> SICHER!!! Man kann nur versuchen, es einigermaßen abzusichern.
>
> Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so
> gewollt war.
>
> Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert,
> egal welches OS, an alles was er will. Ein Hacker hat die 'Aufgabe'
> unbekannte Sicherheits- löcher zu suchen, Sicherheits-Technicken
> des Admins zu umgehen. Der Admin hat die Aufgabe, ihm keine
> Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt das
> gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O)
1. ihr solltet den thread korrekt lese:
Das password für root war sicher.
2. Das Password für den user war unsicher
3. Der Rechner war ein honeypott, um Schwachstellen herauszufinden
4. Fazit: Jeder Rechner mit unsicheren User-PAsswörtern ist unsicher
5. Passwordpolicy überdenken und härten....
ciao
dieter (nach Abstinenz wieder angemeldet....)
--
ICQ: 309218947
Reply to: